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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren und Vorrichtung zur Datenverschlusselung bei der Programmierung von Steuergeraten 

(57) Es werden ein Verfahren und eine Vorrichtung zur Da- 
tenverschlusselung bei der Programmierung von Steuer- 
geraten beschrieben. 

Bei dem Verfahren werden die zu ubertragenden Daten tr r _ ^X-AH 

byteweise in einem Programmiergerat mit einem ersten 
Schlussel verschlusselt und anschlieGend uber eine Da- 
tenleitung zu einem Steuergerat ubertragen. Abschlie- 
6end werden die Daten in dem Steuergerat (11) mit ei- 
nem zweiten Schlussel, der im Steuergerat (11) vorgese- 
hen ist, entschlusselt. 
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Bcschreibung 

1 0001 1 Die vorliegendc Crfindung be i riff I cin Verfahren und cine Vorrichlung zur Dale n verschliisselung bei der Pro- 
grammierung von Sleuergeraien. 

Si and der Technik 

|0002] Um zu verhindem, daB elektronisch gespeichcrte Dai en abgehort oder gar vcrandert werden, werden diese ver- 
schliisselt. Ohnc den entsprechenden Schlussel zum Entschlusseln konnen diese Daten dann nicht von einein Nichi.be- 

10 rechtigien verwertet werden. 

[0003] Bei der Program niierung von Steuergeraten wird ein Daiensirom iiber eine Daienleiiung von einem Program- 
miergerat zu einem Steuergerat zu dessen Programmierung iibertragen. Sowohl von Anwendern als auch vom Gesetzge- 
her werden mittlerweile Verfahren zur Verschlusselung des Dalensiroms gerordert.. A uf diese Weise soli ein nicht bestim- 
mungsgemaBer ZugrifT auf den Inhah der Speicherbausteine im Sleuergerat verhindert werden. 

15 f0004] Dabei ist zu beachten. dass das Verschlusselungsverfahren geeignet sein soil, zusammen mil anderen Codier- 
verfahren und Kompressionsverfahren verwendet zu werden, ohne an Wirksanikeit. zu verlieren oder eine gegenseiiice 
Behi nde rung der Verfahren zu verursachen. 

10005] Zu unierscheiden ist zwischen symmetrischen und asymmetrischen Verfahren. Bei den symmetrischen Verfah- 
ren wird ein Schlussel sowohl zum Verschliisseln als audi zum Entschlusseln verwendet. Bei asymmetrischen Verfahren 

20 unlerscheidet sich der Schliissel zum Verschliisseln von deinjenigen zum Entschlusseln. 

[0006] Bekannt ist ein synimetrisches. blockorient iertes Verschlusselungsverfahren. bei dem wandemde XOR-Masken 
zur Verschliisselung eingesetzt werden. Dieses Verfahren zeichnet sich durch seine Einfachheit aus und eignet sich daher 
besonders fur den Einsatz in Steuergeraten. Nachteilig ist dabei, dass grofiere Bereiche bekannter Daten (z. B. Fullberei- 
che, welche meistens aus FFh oder OOh bestehen) dem potentiellen Angreifer den Schlussel verraten konnen. Besonders 

25 bei der Verwendung von Kompressionsverfahren, welche auf dem Huffniann-Coding basieren, treten iiblicherweise lan- 
gere Kellen gleicher Bils auf. Dies erleichierl dem Angreifer die Enischliisselung des Codes. 

[0007] Aus der US-Patcntschrift 5,724,428 ist cin Verfahren zur Ubcrtragung von Datcn bekannt, welches cine Vcr- 
schliisselung und Entschliisselung der ubertragenen Daten ernioglicht. Die Druckschrift beschreibt die Verwendung ei- 
nes geheimen Schlussels. welcher wiederum in verschlusselter Fonn vom Sender zum Empfanger iibertragen wird. Die- 
30 ser geheime Schlussel wird im weitercn dazu verwendet, um die zu ubertragenden Daten zu verschliisseln und zu ent- 
schlusseln. 

[0008] Das Verschlusselungsverfahren an sich verwendet ein Feld von beliebigerGroBe, welches mitden zu verschlus- 
selnden Werten verknupft. wird. Hierbei ist von Bedeutung, dass die zu verschlusselnden Daten zunachst in erste und 
zweite Worte aufgeteilt werden. Diese Worte haben beliebige, aber teste Langen. AnschlieBend wird auf diese Worte eine 

35 invertierbare Operation angewandt. Dabei werden zunachst die ersten Worte mit dem ersten Element des oben beschrie- 
benen Feldes verknupft und dann die zweiten Worte mit dem zweiten Element des FeLdes verknupft. AnschlieBend wer- 
den die Worte wechselweise iiber die invertierbare Operation miteinander verknupfl und danach um jeweils die Anzahl 
von Stellen rotiert, welche dem jeweils anderen Wort entspricht. Danach wird das jeweils nachste Element des oben be- 
schriebenen Feldes zu den Worten addiert. 

40 [0009] Da die zu verschlusselnden Daten in erste und zweite Worte aufgeteilt werden, kann dieses Verfahren nicht auf 
einzelne Bytes angewendet werden. Die Tatsache, dass jedesmal der Schlussel mit iibertragen werden muss, erweist sich 
als aufwendig und riskant. 

[0010] Die vorliegende Erfindung soil ein alternatives Verfahren und eine Vorrichlung zur Datenverschlusselung bei 
der Programmierung von Steuergeraten angeben. 

45 

Vorteil der Erfindung 

[0011] Das erfindungsgemaBe Verfahren nach Anspruch 1 zeichnet sich dadurch aus, dass die zu ubertragenden Daten 
zunachst in einem Prog ram miergerat mil einem ersten Schlussel verschliisselt werden, die verse hlusse hen Daten uber 
50 eine Daten lei tung zu einem Sleuergerat iibertragen werden und die Daten in dem Sleuergerat mit einem zweiten Schlus- 
sel, der im Sleuergerat vorgesehen ist, entschlusselt werden. 

[0012] Dadurch, dass der Schliissel nicht mitiibertragen wird, sondem bereils im Sleuergerat vorgesehen ist, verringert 
sich die zu ubertragende Datenmenge und erhoht sich die Sicherhcit. 

[0013] Eine erfindungsgemaBc Vorrichlung zur Datenverschlusselung bei der Programmierung von Steuergeraten 
55 weist ein Programmiergerat auf, bei dem ein erster Schlussel vorgesehen ist, ein Steuergerat, bei dem ein zweiter Schliis- 
sel vorgesehen isi und eine Datenleitung zur Ubertragung der verschliisselten Daten. 

[0014] Vorteilhafte Ausgestaltungen der Erfindung ergeben sich aus den Unteranspruchen sowie aus der Beschreibung. 
[0015] Bei dem crfindungsgemaBen Verfahren kann sowohl ein symmetrisches Verschlusselungsverfahren als auch ein 
asymmetrisches Verschlusselungsverfahren zur Anwendung kommen. Sind der ersle und der zweite Schlussel identisch, 
60 so handelt es sich um ein symmetrisches Verschlusselungsverfahren. Sind der ersle und zweite Schlussel nicht identisch, 
findet ein asymmetrisches Verschlusselungsverfahren Anwendung. 

[0016] Bevorzugt wird fur die Verschliisselung cine Tabelle 5 mit m Elementen S 0 bis S m _ { verwendet. Auf diese Ta- 
belle wird mitlels einer Hash-Funklion h(x) zugegrifien. h(x) dient dabei als Index. 

[0017] Ein verschlusseltes Byte n* wird aus einem unverschlusschen Byte n nach folgender Vorschrift gebildet (Fur 
65 Entschliisselung und Verschliisselung ist ein Siartwcrt n_i notwendig): 
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1 001 8 1 Aus eincm vcrschlussellcn Byic n* wird das unvcrschlusselle Byte n nach folgender Vorschrift gebildet: 
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[0023] 
[0024] 
und 
[0025] 
[0026] 



Zeichnungen 

Die Erfindung wird anhand dcr bcigcfligt.cn Zcichnung niiher crlautcrt. In dicscr zcigt: 

Fig. 1 cine bevorzugte Ausfuhrungsform der erfindungsgemaBen Vorrichtung in schematischer Darstellung, 



Fig. 2 eine bevorzugte Ausfuhrungsform des erfindungsgemaBen Verfahrens im Flussdiagramm. 
Fig. 1 zeigt. scheiualisch den Aufbau einer erfindungsgemaBen Vorrichtung. Zu erkennen sind ein Programmier- 
gerat 10, ein Steuergerat 11 und eine Datenleitung 12. Weiterhin sind im Programmiergerat 10 ein Mikroprozessor 13 
und ein Speicherelement 14 zu erkennen. die iiber einen Datenbus 15 mileinander verbunden sind. Ein vergleich barer 
schematischer Autbau findet sich ebcnfalls im Steuergerat 11. In diesem sind ein Mikroprozessor 16, ein Speicherbau- 
stein 17 und ein Datenbus 18 dargestellt. 

[0027] Nachtblgend wird die Funktionsweise der erfindungsgemaBen VorrichLung erlautert: 

Im Speicherbaustein 14 des Program miergerats 10 sind Daten zur Programmierung des Steuergerats 11 abgelegt. Mittels 
einer Tabelle und einer Hash-Funktion, die ebenfalls im Speicherbaustein 14 gespeichert sind, werden die Daten mil dem 
Mikroprozessor 13 verschlusseit. 

[0028] Das Verfahren bedient sich dabei folgender reversibler Operalionen: 

- linksseitige Rotation (innerhalb eines Bytes): «< 
rechtsseitige Rotation (innerhalb eines Bytes): »> 

- byteweises exklusives Oder: ® 

[0029] Die Ergebnisse seien dabei invariant bezuglich Rotation um Vielfache von 8. 

[0030] Fur die Verschlusselung wird eine Tabelle S mil. m Elementen S 0 bis S JT) _i verwendet. Auf diese Tabelle wird 
mittels einer Hash-Funktion h(x) zugegriffen. h(x) dient dabei als Index. 

[0031] Zur einfacheren Beschreibung werden die wahrend der Verschlusselung aufeinanderfolgenden Bytes mit einem 
Index i, mit i = 0. 1.2.... versehen. 

[0032] Ein verschlusseltes Byte n* wird aus einem unverschliisselten Byte n nach folgender Vorschrift gebildet (Fur 
Entschliisselung und Verschlusselung ist ein Startwert n_ t notwendig): 



n_ t s S 0 (Fonnel 1) 
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[0033] Die versch Kissel ten Daten werden anschlieBend uber die Dalenleilung 12 zum Steuergerat 11 uhertragen. Wer- 
den die Daten bei der Ubertragung abgehorl, ist dies unschadlich, da die verschlussclten Daten ohne den Schlussel, der 
nicht mil. ubertragen wird, nicht vcrwertct werden konnen. 

[0034] Die verschlussclten Daten werden im Speicherbaustein 17 des Steuergerats 11 gespeichert. Im Speicherbaustein 
17 beiindet sich der gleichc Schlussel wie im Speicherbaustein 14 des Programmiergerat 10. Mit diesen werden die Da- 
ten wiedcr entschlusselt. 

10035] Aus einem vcrschlussellcn Byte n* wird das unverschlusscllc Byte n nach folgender Vorschrift gebildet: 



15 



[0019] Der Schlussel kann sowohl als elektronischer Schaltkreis. beispielsweise in einem ASIC, implement iert. sein als 
auch als Coinputerprogramm voriiegen. 
[0020] Das Computerprogramm kann auf geeigneten Datentragem, wie EEPROMs, Flash-Memories aber auch CD- 
ROMs, Disketten oder Festplattenlaufwerken gespeichert. sein. Abgearbeilet wird das Computerprogramm von einer 
elektronischen Recheneinheit, zum Beispiel einem Mikroprozessor. im Programmiergerat bzw. Steuergerat. 
[0021] Bevorzugt weisen das Programmiergerat und das Steuergerat jeweils eine elektronische Recheneinheit und ei- 
nen Speicherbaustein auf ? die uber einen Datenbus miteinander verbunden sind. Als elektronische Recheneinheit dient 20 
beispielsweise ein Mikroprozessor. 

[0022] Auch fur denn Fall, dass der Schlussel vom Sender zum Empfanger ubertragen wird, eignet sich als Schlussel 
eine Tabelle, auf die mittels einer Hash-Funktion zugegriffen wird. 
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>» S n j-i (Formel 3) 

j = 0 

[0036| AnschlicBend kann das Steuergerat 11 programmiert werden. Dabei werden die entschliisselien Daren mitdem 
Mikroprozessor 16 abgcarbciiei. 

iu 10037] Das Flussdiagramm in Fig. 2 verdeuilichi den Ablauf des erlindungsgemaBen Verfahrens. 

[0038] In eineni Schritt 20 wird zunachst die Verschlusselung der Daten, welche zur Prograniinierung dcs Stcuergerals 
vorgesehen sind, durchgefuhrt. Die zu verschlusselnden Daten werden dabei nicht, wie dies wie im Stand der Technik be- 
schriehen ist, in erste und zweite Worfe aufgereik. Dadurch kann das Verfahren auch auf einzelne Bytes angewendei wer- 
den. Das Verfahren wendet eine Rotation urn eine Anzahl von Stellen an. welche von der gesainien Vorgeschichie der 

15 Verschlusselung abhangig ist. Die Verschlusselung eines Bytes ist soniit nicht vorbestimmt sondem abhangig von der 
Vorgeschichie. 

[0039| Die Elemenle des Feldes werden nicht in linearer Reihenfolge eingesetzt, sondem iibereine Hash-Funktion aus- 
gewahlt. Die Verkniipfung erfolgt nicht additiv, sondern uber ein exklusives Oder. Ein zusatzlicher Parameter ist nicht 
die Anzahl der Operation, sondern die Auswahl der Hash-Funktion. Dies reduziert die Laufzeit erheblich. 
20 [0040] In einem anschlieBenden Verfahrensschritt 21 erfolgt die Dateniibertragung uber die Datenleitung 12. Da die 
ubertragenen Daten verschliisselt sind. sind sic fureinen moglichen Angreifer nicht zu verwerten. 

[0041] AnschlieBend werden in einem Verfahrensschritt 22 die Daten eingelesen, d. h. im Speicherbaustein 17 des 
Steuergerats 11 abgelegt. 

[0042] AbschlieBend erfolgt in einem Schritt 23 die Entschliisselung der Daten. Der Schlussel zum Entschliisseln ist 
25 als Computerprogramin im Speicherbaustein des Steuergerats 11 abgelegt. 

[0043] Zur Entschliisselung wird der gleiche Schlussel wie derjenige zurn Verschlusseln verwendet. Es handelt sich so- 
mit hicr uni ein symmcirischcs Verfahren. 

[0044] Im Vergleich zum oben beschriebenen Verfahren, bei welcheni wandemde XOR-Masken zur Verschlusselung 
eingesetzt werden. wird der Schlussel nicht in dem Datenstrom oder zusammen mit sonstigen Parametern iibertragen. 
30 sondern befindet sich bereits im Steuergerat. AuBerdem wird keine Tabelle anhand solcher Parameter aus Pseudozufalls- 
zahlen generiert. 

[0045] Im Gegensatz zu bekannten Verfahren erfolgt keine Addition von Schlusselwerten wahrend der Ver- und Ent- 
schliisselung. Beim erfindungsgemaBen Verfahren werden die Eingangswerte nicht auf zwei oder mehr Register zerteilt, 
uni diese danach simultan zu verandern. 
35 [0046] Das erfindungsgemaBe Verfahren zeichnet sich dadurch aus. dass der Schlussel, in diesem Fall die Tabelle und 
die Hash-Funktion, nicht im Datenstrom uber die Datenleitung iibertragen wird. sondern sich bereits im Steuergerat be- 
findet. 

[0047] Da das beschriebene Verfahren die Eingangswerte nicht auf zwei oder mehr Register verteilt, um diese danach 

simultan zu verandern, kann es auch auf einzelne Bytes angewendet werden, dies ist insbesondere im Rahmen der An- 
40 wendung innerhalb der Flashprogrammierung vorteilhaft. 

[0048] Typischerweise wird das erfindungsgemaBe Verfahren von einer Vielzahl von Anwendern eingesetzt werden. 

Deshalb muss sichergestellt sein, dass ein versehentlicher Datenaustausch zwischen verschiedenen Anwendern venixie- 

den wird. Aufgrund der Tatsache, dass das beschriebene Verfahren parametrisierbar ist. kann dies vermieden werden. 

[0049] Mit dem Verfahren sind groBe Bereiche mit gleichem Inhalt (FuUbereiche) sicher zu verschlusseln. Die kodier- 
45 ten Bereiche geben keinen AufschluB uber den verwendeten Schlussel. Eine byteweise Zuordnung zwischen Ein- und 

Ausgangsdaten ist nicht moglich. 

[0050] Das Verfahren erfordert keinen temporaren Speicherplatz fur den Datenstrom bzw. Teile daraus. Lediglich ein 
Byte wird als Speicherplatz fur die laufende Sumnie benotigt. Auch der Bedarf an Code fur die Entschliisselung ist sehr 
gering (ca. 130 Bytes). Fur den Einsatz in Kfz-Steuergeraten ist dies von groBer Bedeutung. 
50 [0051] Es ist auch moglich, durch Verwendung einer benutzerspezifischen Tabelle das Verfahren an unterschiedliche 
Anforderungen anzupassen. Zusatzlich kann eine beliebige Hash-Funktion fur den Tabelle nzugriff verwendet werden, 
um mogliche Riickschliisse auf den Inhalt der Tabelle zu erschweren. 

[0052] Der Datendurchsatz bei dem beschriebenen System liegt beispielsweise bei mehr als 7 MB/Minute. 
55 Patentanspruche 

1 . Verfahren zur Datenverschlusseiung bei der Programniierung von Steuergeraten (11), bei dem die zu ubertragen- 
den Daten in einem Progranuiiicrgerat (10) mit. einem ersten Schlussel verschliisselt werden, die verschlusselten 
Daien iibereine Datenleitung (12) zu einem Steucrgerai (11) iibertragen werden und die Daten in dem Steuergerat 

60 01) niit einem zwei ten Schlussel, der im Steuergerat (11) vorgesehen ist, entschlusselt. werden. 

2. Verfahren nach Anspruch 1. dadurch gekennzeichnet, dass der erste und der zweite Schlussel identisch sind. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der erste und der zweite Schlussel nicht identisch 
sind. 

4. Verfahren nach Anspruch 2. dadurch gekennzeichnet. dass als Schlussel eine Tabelle verwendet wird. auf die 
65 mittels einer Hash-Funktion zugegriffen wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet. dass mindestens einer der Schlussel in ei- 
ner elektronischen Schaltung implementieri ist. 

6. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet. dass mindestens einer der Schlussel als 
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Conipulerprogramm voriicgt. 

7. Vorrichlung zur Daienvcrschlussclung bci dcr Programmicrung von Sieuergeraicn, mil einem Progranmriergeral. 
(10), bci demein crslcr Schlusscl vorgeschcn isLeinciu Sleuergcriil. (11), bci ctcm ein zweiter Schliisscl vorgeschcn 
ist und cincr Daien lei l ung (12) zur Ubertragung dcr verschlussellen Daien. 

8. Vorrichlung nach Anspruch 7, dadurch gckennzcichnci, dass dcr ersie und der zwcile Schliisscl idenlisch sind. > 

9. Vorrichlung nach Anspruch 7, dadurch gekennzcichnct, dass der crsic und dcr zweilc Schlusscl nicht idenlisch 
sind. 

10. Vorrichlung nach cineni der Anspruche 7 bis 9, dadurch gckennzeichnei, dass das Programniiergerat und das 
Steuergerai jeweils einc elekironische Rechencihhcit (13, 16) und einen Speicherbaustein (14, 17) umtassen, die 
iiber cinen Daienbus (15, 18) miieinander verbunden sind. i'J 

11. Conipulerprogramm mil Programincode-Mitteln, urn die Verschliisselung mitiels einer Tabclle und einer Ilash- 
Funktion durchzufuhren, wenn das Computerprogramm auf einer entsprechenden Recheneinheit. insbesondere in 
einer elektronischen Recheneinheit in eineni Programniiergerat (10) ausgefiihrt. wird. 

12. Conipulerprogramm mil Programmcode-Milleln, uni die Entschlusselung mitiels einer Tabclle und einer Hash- 
Funktion durchzufiihren, wenn das Computerprogramm auf einer entsprechenden Recheneinheit, insbesondere in 15 
einer elektronischen Recheneinheit in einem Steuergeriit (11) ausgefiihrt. wird. 

13. Coinputerprogrammprodukt mil Progranimcode-Mitteln, die auf einem computertesbaren Datentrager gespei- 
chert sind, um die" Verschlusselung niittels einer Tabelle und einer Hash-Funktion durchzufuhren, wenn das Com- 
puterprogramm auf einer elektronischen Recheneinheit, insbesondere einer elektronischen Recheneinheit eines 
Programmiergerates (10) ausgefiihrt wird. 20 

14. Computcrprogrammprodukt mil Progranimcode-Mitteln, die auf einem cpmpuierlesbaren Datentrager gespei- 
chert sind, uni die Entschlusselung mitiels einer Tabelle und einer Hash-Funktion durchzufuhren, wenn das Com- 
puterprogramm auf einer elektronischen Recheneinheit, insbesondere einer elektronischen Recheneinheit eines 
Sleuerge rates (11) ausgefiihrt wird. 

25 
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